Si votre entreprise collecte des données personnelles sur les résidents de Californie ou a un chiffre d'affaires de plus de 25 millions de dollars et fait des affaires en Californie, vous êtes probablement tenu de respecter la California Consumer Privacy Act (CCPA). La CCPA est la version californienne du RGPD et vise à renforcer les droits à la vie privée des résidents de Californie. Elle est entrée en vigueur en 2020 avec de nombreuses entreprises qui collectent, traitent ou partagent les données personnelles des résidents californiens, indépendamment de leur localisation, déjà en cours d'audit de conformité.

L'application de la CCPA devrait augmenter en 2023 avec l' Agence de Protection de la Privacy de Californie (CPPA) récemment établie comme régulateur dédié à la confidentialité pour appliquer et mettre à jour la CCPA, la California Privacy Rights Act (CPRA). La CPRA entrera en vigueur en 2023 avec une période de rétrospection jusqu'à janvier 2022, ce qui signifie que les entreprises pourraient être tenues responsables des activités menées (ou non) cette année. Une fois notifiées d'une violation, les entreprises n'ont qu'une « période de remédiation » de 30 jours pour se conformer ou faire face à des amendes sévères.

L'objectif de Secureframe est de simplifier la conformité en matière de sécurité pour toute entreprise, quel que soit son niveau d'expertise. C'est pourquoi notre plateforme d'automatisation de la conformité en matière de sécurité soutient désormais la CCPA pour aider les entreprises à obtenir et à maintenir la conformité à la CCPA rapidement et en toute sécurité. Nous rendons le processus de conformité clair en fournissant des procédures et des politiques validées par des experts en CCPA, une formation propriétaire en CCPA pour la conformité automatisée des employés, un accès à des experts internes, et tout ce dont vous avez besoin pour être conforme en quelques semaines. Nous restons également à jour sur les dernières réglementations de la CCPA pour vous, afin que vous puissiez vous concentrer sur ce qui compte le plus… servir vos clients et faire croître votre entreprise.

CCPA : la législation phare de la Californie en matière de confidentialité des consommateurs

La California Consumer Privacy Act (CCPA) a été adoptée par la législature de l'État et signée par le gouverneur le 28 juin 2018. Elle est entrée en vigueur le 1er janvier 2020, les organisations à but lucratif qui ciblent ou collectent les données personnelles des résidents californiens doivent respecter cette loi.

Les organisations qui ne se conforment pas à la CCPA peuvent se voir infliger une amende allant jusqu'à 2 500 dollars par violation non intentionnelle et 7 500 dollars par violation intentionnelle. L' Agence de Protection de la Privacy de Californie (CPPA) a été récemment établie comme régulateur dédié à la protection de la vie privée pour appliquer la California Privacy Rights Act (CPRA) et la CCPA. La CPRA entrera en vigueur en 2023 avec une période de rétrospection jusqu'à janvier 2022, ce qui signifie que les entreprises pourraient être tenues responsables des activités menées (ou non) cette année.

Les entreprises qui ciblent ou collectent les données personnelles des résidents californiens doivent se conformer à diverses exigences en matière de confidentialité et maintenir certains contrôles de sécurité. Non seulement cela, mais la CCPA est continuellement mise à jour et modifiée.

Certaines des exigences actuelles de conformité à la CCPA incluent :

• Fournir aux résidents de Californie un moyen de savoir si leurs données personnelles ont été collectées
• Permettre aux résidents de Californie de refuser la vente de leurs informations personnelles, de demander la divulgation de leurs informations personnelles collectées dans un format portable et de demander la suppression de leurs données personnelles
• Documenter et suivre les activités de collecte, de traitement et de partage des informations personnelles
• Mettre en œuvre des contrôles de sécurité et des politiques pour protéger les informations personnelles
• Évaluer la conformité à la CCPA pour les fournisseurs qui reçoivent des informations personnelles
• Former le personnel ayant accès aux informations personnelles sur les exigences de la CCPA

Quelles entreprises doivent être conformes à la CCPA?

La CCPA s'applique aux entreprises collectant les données des résidents de Californie ET qui remplissent au moins une de ces conditions:

• Avoir un chiffre d'affaires annuel de 25 millions de dollars ou plus
• Posséder les données personnelles de plus de 50 000 consommateurs, ménages ou appareils
• Gagner plus de la moitié de leur chiffre d'affaires annuel en vendant les données personnelles des consommateurs.

Secureframe facilite l'obtention et le maintien de la conformité CCPA

La CCPA contient de nombreuses exigences en matière de confidentialité, des exigences de sécurité obscures et plusieurs amendements — souvent sujets à des malentendus en raison d'un langage juridique complexe. Nous décomposons les processus de conformité CCPA en étapes simples et claires, vous faisant gagner des heures de temps et d'efforts.

Avec Secureframe, vous allez :

• Obtenez la conformité à la CCPA rapidement: Obtenir rapidement la conformité CCPA, surtout si vous êtes dans la période de cure de 30 jours, est crucial pour réduire le risque d'amendes. Nous fournissons une liste claire des exigences que vous devez remplir et des politiques et procédures nécessaires pour les satisfaire.
• Restez concentré sur le service aux clients et la croissance de votre entreprise : Nous vous aidons à concevoir des politiques de sécurité CCPA adaptées à votre entreprise. Sélectionnez parmi notre bibliothèque de politiques, développées et approuvées par des experts en sécurité interne et d'anciens auditeurs. Les politiques peuvent être facilement adaptées au sein de la plateforme Secureframe en fonction des besoins spécifiques de l'entreprise, puis publiées à l'organisation pour favoriser la conformité continue.
• Accédez à la formation Secureframe CCPA avec suivi automatique des complétions: La CCPA exige des entreprises qu'elles mettent en œuvre et suivent la formation des employés pour être conformes. Secureframe propose son propre cours de formation à la CCPA qui peut être assigné à des utilisateurs spécifiques et suivi au sein de la plateforme.
• Restez facilement à jour avec les dernières exigences de la CCPA: À mesure que les réglementations CCPA changent, Secureframe fournit des mises à jour des cadres, vous communique ces changements, et montre les lacunes en matière de conformité afin que votre organisation dispose des outils, des informations et des rapports nécessaires pour rester conforme.

Étendez votre conformité de sécurité au-delà de la CCPA

La CCPA n'est qu'une loi que vous pourriez être tenu de suivre pour éviter les violations et les pénalités. Mais de nombreuses entreprises ont des exigences contractuelles et légales supplémentaires en matière de sécurité. La plateforme Secureframe vous aide à obtenir rapidement et facilement la conformité SOC 2, ISO 27001, PCI DSS, HIPAA, et RGPD.

Prêt à commencer?

Éliminez les approximations de la CCPA, obtenez des conseils d'experts à chaque étape, et simplifiez le processus de conformité avec Secureframe.

Si vous souhaitez vous conformer à la CCPA, contactez nos experts produits pour en savoir plus ou planifier une démo.